ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовУчебный Центр "Информзащита" – очное обучениеАвторизованные курсы Учебного центра "Информзащита"Описание
Анализ и мониторинг безопасности системы<

Анализ и мониторинг безопасности системы

Код курса MARS_v.2.0, 2 дня

Статус

Авторизованный курс компании Cisco Systems

Аннотация

В курсе рассматривается линейка продуктов Cisco MARS, высокопроизводительного, масштабируемого решения по управлению рисками, мониторингу сетевой активности и активному противодействию сетевым атакам. Программно-аппаратный комплекс Cisco MARS предназначен для управления угрозами безопасности. В качестве источников информации о них могут выступать – сетевое оборудование (маршрутизаторы и коммутаторы), средства защиты (межсетевые экраны, антивирусы, системы обнаружения атак и сканеры безопасности), журналы регистрации ОС (Solaris, Windows NT, 2000, 2003, Linux) и приложений (СУБД, Web и т.д.), а также сетевой трафик (например, Cisco Netflow). Cisco MARS поддерживает решения различных производителей – Cisco, ISS, Check Point, Symantec, NetScreen, Extreme, Snort, McAfee, eEye, Oracle, Microsoft и т.д. Механизм Context Correlation™ позволяет проанализировать и сопоставить события от разнородных средств защиты. Визуализация их на карте сети в реальном времени достигается с помощью механизма SureVector™. Данные механизмы позволяют отобразить путь распространения атаки в реальном режиме времени. Автоматическое блокирование обнаруженных атак достигается с помощью механизма AutoMitigate™, который позволяет реконфигурировать различные средства защиты и сетевое оборудование.

Обучение проводится в Учебном центре "Микротест".

Аудитория

  • Сетевые администраторы.
  • Сетевые специалисты.
  • Технические специалисты, конфигурирующие и обслуживающие большие, географически распределенные сети.

Предварительная подготовка

  • Уровень CCSP или эквивалентный.
  • Успешная сдача экзамена SECUR (642-501) и/или SNRS (642-502).
  • Практический опыт работы с маршрутизаторами Cisco, а также с продуктами, обеспечивающими сетевую безопасность.
  • Знакомство с технологиями IPS, VPN, PIX.
  • Свободное владение службами, сервисами и протоколами: Syslog, SNMP, HTTP, FTP, Telnet, SSH.

Дополнительно

Выпускники получают сертификат компании Cisco Systems.

Программа курса

  • Общее описание возможностей продукта MARS и решений на его основе.
  • Инсталляция в базовом варианте.
  • Подключение к системе MARS различных устройств Cisco.
  • Подключение к системе MARS различных устройств сторонних производителей
  • Настройка сетевых устройств на генерацию определенных событий в зависимости от развития сценария атаки. Настройка системы MARS на сбор и обработку этих событий.
  • Рассмотрение реакции системы, как на реальные атаки, так и ложное срабатывание MARS.
  • Настройка системы на автоматическое принятие решений в случае атаки или какой-то враждебной сетевой активности.
  • Создание, просмотр и обработка запросов за длительный промежуток времени. Создание отчета.
  • Настройка MARS на отправку предупреждений.
  • Описание и конфигурирование правил реагирования системы на сетевую активность.
  • Использование системы управления MARS для определения ряда необходимых параметров (адреса, службы, информация о пользователях и т.д.).
  • Выбор оптимально железа для внедрения MARS, планирование upgrade, горячая замена, бекапирование, архивация.
  • Обзор возможностей продукта MARS Global Controller.
  • Обзор Log Parser Templates.




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100